schermata della microsoft azure web app

Microsoft Azure User Identity Platform

Per un’azienda di grandi dimensioni, verificare i permessi relativi a sistemi e applicazioni in uso concessi ai collaboratori è fondamentale. Per questo motivo, un cliente che opera a livello internazionale nel settore retail ci ha chiesto di supportarlo nello sviluppo di un’applicazione tramite la quale ricercare tutte le informazioni relative ai ruoli che gli utenti ricoprono in ogni applicazione aziendale.

Per rispondere a questa esigenza, in Dev4Side abbiamo utilizzato le tecnologie e le funzionalità offerte da Microsoft Azure per sviluppare e implementare una web app accessibile ai dipendenti della divisione Security che consente all’azienda di avere un sistema centrale di ricerca e verifica dei permessi associati a ogni utente.

Cerchi un Azure Cloud Solution Architect?

Grazie alla nostra esperienza decennale sulla piattaforma, siamo in grado di aiutarti nella valutazione di quali servizi Azure adottare e di fornirti una stima di costi relativa ai servizi a consumo che deciderai di utilizzare.

schermata della microsoft azure web app

Accesso semplificato con Active Directory

Grazie alla User Identity Platform, un sistema ad utilizzo esclusivamente interno al quale si può accedere utilizzando le credenziali di Azure Active Directory, i dipendenti possono effettuare ricerche per scoprire i ruoli che ogni utente ricopre all’interno della moltitudine di applicazioni in uso all’interno dell’azienda.

I dipendenti hanno quindi a disposizione un’interfaccia semplice da utilizzare all’interno della quale inserire le informazioni necessarie per la ricerca. Grazie ai filtri inseriti, il sistema restituisce dunque una lista di utenti che rispettano la ricerca effettuata e permette ai dipendenti di verificare le informazioni di interesse.

schermata della microsoft azure web app

Ricerche differenziate per risposte immediate

Per permettere ai dipendenti aziendali di trovare le informazioni necessarie in modo semplice, le ricerche possono essere effettuate in quattro modi:

  • Active Directory. Gli utenti hanno la possibilità di inserire le informazioni personali dell’utente ricercato e il gruppo Active Directory di cui è membro.
  • Transazioni SAP. Gli utenti possono inserire le informazioni relative alle transazioni eseguite su SAP per verificare quali utenti sono associati a ogni transazione.
  • Applicazioni e Ruoli. Gli utenti possono usare informazioni personali, applicazioni usate e ruoli ricoperti nell’applicazione per ricercare un utente.
  • Altro. Gli utenti possono ricercare un utente sulla base della sua partecipazione alle transazioni interne all’azienda.
schermata della microsoft azure web app

Visualizzazione di dati approfonditi

Dopo aver effettuato la ricerca, è infine possibile accedere alle informazioni di dettaglio degli utenti. I dipendenti possono quindi aprire una schermata all’interno della quale sono raccolte tutte le informazioni relative all’account Active Directory dell’utente e alle applicazioni aziendali.

Da questa schermata è dunque possibile indagare a fondo i gruppi Active Directory di cui un utente fa parte, le applicazioni aziendali a cui ha accesso e i ruoli che ricopre all’interno di ogni applicazione in modo da avere una panoramica completa e dettagliata dei permessi che gli sono stati concessi.

schermata della microsoft azure web app

Modificare le applicazioni nella Azure User Identity Platform

Gli amministratori individuati dall’azienda possono eseguire le seguenti azioni:

  • Inserire nuove applicazioni. Grazie alla presenza di una lista SharePoint all’interno della quale sono raccolte tutte le applicazioni in uso, gli amministratori possono configurare le nuove applicazioni e inserirle all’interno della piattaforma per permettere ai dipendenti di ricercare informazioni relative a ogni applicazione.
  • Verificare informazioni dettagliate sulle applicazioni. Gli amministratori hanno la possibilità di visualizzare informazioni più approfondite riguardo le applicazioni aziendali in modo da poter verificare più velocemente tutti i ruoli e i gruppi associati a ogni applicazione e gli utenti che ne fanno parte.

Per assicurare che i dipendenti vedano sempre informazioni corrette e aggiornate, è stato implementato un sistema di recupero e aggiornamento delle informazioni che fa uso delle funzionalità messe a disposizione da Microsoft Azure.

architettura della microsoft azure web app

Architettura della web app

Le informazioni relative ai gruppi e agli utenti, contenute nell’Active Directory aziendale, vengono inviate direttamente al server per renderle disponibili ai dipendenti.

Le rimanenti informazioni, invece, vengono raccolte su un database SQL grazie all’utilizzo di API dedicate all’importazione di informazioni per poi essere inviate al server. Ciò viene effettuato in due modi:

  • Per raccogliere le informazioni relative alle applicazioni di proprietà dell’azienda sono state implementate delle Azure Fuction che avviano i flussi di sincronizzazione delle applicazioni esterne nel database della piattaforma, aggiornano così le informazioni relative ai vari ruoli utente
  • Le informazioni delle applicazioni non aziendali, come ad esempio SAP, vengono invece ricevute tramite API che sono esposte dalla piattaforma implementata e che vengono consumate da servizi esterni.

Scopri gli altri progetti

Cookie Policy

Questo sito web memorizza i cookie sul tuo computer. Questi cookie vengono utilizzati per migliorare la tua esperienza sul sito web e fornirti servizi più personalizzati, sia su questo sito che attraverso altri media. Per saperne di più sui cookie che utilizziamo, consulta la nostra Cookie Policy.


Non salviamo le tue informazioni quando visiti il ​​nostro sito. Ma per soddisfare le tue preferenze, dobbiamo utilizzare solo un piccolo cookie in modo che non ti venga richiesto di accettare i nostri cookie.

Back to top